I ricercatori dell’istituto Georgia Tech sono riusciti ad ingannare Apple, facendo pubblicare in App Store un’app apparentemente innocua. A differenza di altre applicazioni però, questa era una bomba ad orologeria. Al suo interno infatti si nascondeva un potente malware non scoperto dal team di Cupertino.
All’interno dell’applicazione i ricercatori hanno collocato frammenti di codice programmati per assemblarsi automaticamente al fine di costituire il malware, non appena il software fosse stato pubblicato. L’applicazione, nome in codice Jekyll, potrebbe inviare mail e tweet, spiare l’ID dell’account, scattare foto, reindirizzare l’utente in un sito web tramite Safari contenente altri malware e attaccare altre applicazioni. In altre parole, questa applicazione avrebbe potuto essere il peggior incubo di un utente iPhone.
La buona notizia è che i ricercatori hanno rimosso l’app dopo pochi minuti dalla sua pubblicazione a marzo. Nessun utente inconsapevole ha installato l’applicazione. La squadra Georgia Tech, invece, ha scaricato il software e infettato proprio dispositivo.
I ricercatori sostengono che Apple abbia testato l’app solo per pochi secondi prima di dare la propria approvazione. A meno che l’app non fosse stata eseguita per un lasso di tempo maggiore, Apple non avrebbe mai scoperto il malware poichè il codice incriminato era nascosto in piccoli “codici gadget” inseriti in un’applicazione legittima.
Una volta che l’applicazione è stata approvata, il codice forma il malware in grado di compromettere il vostro iPhone. In conclusione secondo i ricercatori, il processo di revisione effettuato da Apple non è abbastanza efficiente per salvaguardare l’App Store da possibili pericoli. Il messaggio comunque sembra essere giunto forte e chiaro ad Apple che ha preso i dovuti provvedimenti per evitare spiacevoli inconvenienti.
Via | PhoneArena
Leggi o Aggiungi Commenti